如今，網(wǎng)絡(luò)安全在多個(gè)層面影響著我們每個(gè)人。我們的專業(yè)工作、個(gè)人生活，甚至我們的汽車，都依賴于復(fù)雜軟件上運(yùn)行的連接和技術(shù)。隨著信息技術(shù)日益融入我們的日常生活，我們對后續(xù)信息系統(tǒng)的依賴性也與日俱增。反過來，這些系統(tǒng)的漏洞和潛在攻擊也在增加。為了保護(hù)這些系統(tǒng)及其中包含的信息，網(wǎng)絡(luò)安全應(yīng)運(yùn)而生。網(wǎng)絡(luò)安全應(yīng)用到車輛上，則具有更加重要的作用：必須保護(hù)負(fù)責(zé)安全的系統(tǒng)和組件免受有害攻擊、未經(jīng)授權(quán)的訪問、損壞或任何可能干擾安全功能的其他因素的影響。

如今，自動駕駛、聯(lián)網(wǎng)汽車、電動汽車和共享移動性--近年來一直主導(dǎo)著汽車行業(yè)領(lǐng)導(dǎo)者的議程。這些創(chuàng)新建立在車載系統(tǒng)數(shù)字化、汽車 IT 系統(tǒng)向后端延伸以及軟件傳播的基礎(chǔ)上，將現(xiàn)代汽車變成了信息交換中心，同時(shí)也使其成為網(wǎng)絡(luò)攻擊的誘人目標(biāo)。行業(yè)中需要重點(diǎn)探討了汽車行業(yè)的三個(gè)關(guān)鍵問題：

汽車行業(yè)網(wǎng)絡(luò)安全的具體趨勢和驅(qū)動因素是什么？

這些驅(qū)動因素將如何影響汽車行業(yè)的長期價(jià)值鏈？

業(yè)內(nèi)外企業(yè)如何為即將到來的市場發(fā)展和預(yù)期的細(xì)分市場增長做好準(zhǔn)備和定位？

在過去幾年里，隨著安全研究人員揭示出各種技術(shù)漏洞，聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)風(fēng)險(xiǎn)已變得非常明顯。在這些案例中，攻擊者向原始設(shè)備制造商披露了他們的發(fā)現(xiàn)，以幫助他們在惡意攻擊者造成危害之前修復(fù)問題。

隨著汽車技術(shù)的飛速發(fā)展，對強(qiáng)大的汽車網(wǎng)絡(luò)安全的需求也與日俱增。需要政府機(jī)構(gòu)、汽車制造商、供應(yīng)商和公眾合作，推動行業(yè)應(yīng)對汽車網(wǎng)絡(luò)安全挑戰(zhàn)。目標(biāo)是促進(jìn)當(dāng)前車輛所采用的各種安全應(yīng)用的影響，以及為未來車輛所設(shè)想的安全應(yīng)用的影響，未來車輛可能會采用更先進(jìn)的自動化和連接形式。

目前，關(guān)于確保汽車硬件和軟件安全的具體技術(shù)程序，例如硬件加密標(biāo)準(zhǔn)或電子控制單元（ECU）之間的安全通信標(biāo)準(zhǔn)，僅有一些狹義的標(biāo)準(zhǔn)和指南。不過，這種情況很快就會改變。聯(lián)合國歐洲經(jīng)濟(jì)委員會（UNECE）下屬的世界車輛法規(guī)協(xié)調(diào)論壇正計(jì)劃發(fā)布有關(guān)網(wǎng)絡(luò)安全和空中軟件更新的新法規(guī)。這些法規(guī)將把網(wǎng)絡(luò)安全作為確保聯(lián)合國歐洲經(jīng)濟(jì)委員會 成員國市場準(zhǔn)入和型式批準(zhǔn)的必備條件。

雖然聯(lián)合國歐洲經(jīng)濟(jì)委員會關(guān)于網(wǎng)絡(luò)安全和軟件更新的法規(guī)為價(jià)值鏈上的汽車企業(yè)制定了監(jiān)管框架和最低要求，但其中并不包括將要求轉(zhuǎn)化為具體操作實(shí)踐的詳細(xì)實(shí)施指南。不過，國際標(biāo)準(zhǔn)化組織（ISO）/汽車工程師學(xué)會（SAE）新的 21434 標(biāo)準(zhǔn) "道路車輛-網(wǎng)絡(luò)安全工程"（仍在起草中）和 ISO 24089 標(biāo)準(zhǔn) "道路車輛-軟件更新工程"在網(wǎng)絡(luò)安全和軟件更新方面，對從開發(fā)到生產(chǎn)再到售后的整個(gè)車輛生命周期提出了明確的組織、程序和技術(shù)要求。

這些標(biāo)準(zhǔn)將使業(yè)界能夠?qū)嵤┽槍囕v開發(fā)和制造的通用網(wǎng)絡(luò)安全實(shí)踐。這些標(biāo)準(zhǔn)還將允許對這些做法的遵守情況進(jìn)行評估，并由第三方進(jìn)行證明，這可以在行業(yè)參與者之間使用，以證明標(biāo)準(zhǔn)的遵守情況，例如在原始設(shè)備制造商和供應(yīng)商之間的合同中。

在美國，為了確保一個(gè)全面的網(wǎng)絡(luò)安全環(huán)境，需要采取多方面的研究方法，充分利用國家標(biāo)準(zhǔn)與技術(shù)研究所的網(wǎng)絡(luò)安全框架，并鼓勵行業(yè)采用可改善其在美國的車輛的網(wǎng)絡(luò)安全狀況的做法。NHTSA提倡多層次的網(wǎng)絡(luò)安全方法，重點(diǎn)關(guān)注車輛的無線和有線入口點(diǎn)，因?yàn)檫@些入口點(diǎn)可能容易受到網(wǎng)絡(luò)攻擊。多層次的車輛網(wǎng)絡(luò)安全方法降低了車輛網(wǎng)絡(luò)攻擊成功的可能性，并減輕了成功入侵的潛在后果。為車輛開發(fā)分層網(wǎng)絡(luò)安全保護(hù)的全面系統(tǒng)方法包括以下內(nèi)容：

對安全關(guān)鍵型車輛控制系統(tǒng)進(jìn)行基于風(fēng)險(xiǎn)的優(yōu)先級識別和保護(hù)流程；

及時(shí)發(fā)現(xiàn)并快速應(yīng)對美國道路上潛在的車輛網(wǎng)絡(luò)安全事件；

設(shè)計(jì)網(wǎng)絡(luò)彈性的架構(gòu)、方法和措施，并在事故發(fā)生時(shí)促進(jìn)事故的快速恢復(fù)；

以及在整個(gè)行業(yè)內(nèi)有效共享情報(bào)和信息的方法，以促進(jìn)快速采納整個(gè)行業(yè)的經(jīng)驗(yàn)教訓(xùn)。NHTSA鼓勵成立汽車信息安全委員會（Auto-ISAC），這是一個(gè)強(qiáng)調(diào)整個(gè)汽車行業(yè)網(wǎng)絡(luò)安全意識和協(xié)作的行業(yè)環(huán)境。

為了確保硬件和軟件的安全，同時(shí)滿足法規(guī)要求和客戶期望，汽車行業(yè)的現(xiàn)有員工需要掌握新的技能和工作方法，以貫穿整個(gè)開發(fā)周期，包括規(guī)范、設(shè)計(jì)、開發(fā)、集成和測試等階段（見圖 2）。采購、項(xiàng)目管理、經(jīng)銷商和客戶溝通等其他領(lǐng)域的員工也需要提高與網(wǎng)絡(luò)安全相關(guān)的技能。

?

除了提高員工技能外，原始設(shè)備制造商和價(jià)值鏈上的其他公司還必須建立更嚴(yán)格的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理流程和合規(guī)文件。修改系統(tǒng)或采用新系統(tǒng)的決定往往取決于公司的組織結(jié)構(gòu)和成熟度。公司可能還需要調(diào)整評估和管理車輛網(wǎng)絡(luò)風(fēng)險(xiǎn)的角色、責(zé)任和正式流程。

在新的環(huán)境中，原始設(shè)備制造商需要對安全事件立即做出反應(yīng)，包括公司發(fā)現(xiàn)新的或潛在的漏洞，或車輛受到惡意黑客攻擊的情況。這就需要具備檢測和處理網(wǎng)絡(luò)安全事件的組織、程序和技術(shù)能力。在車輛的整個(gè)生命周期內(nèi)提供安全補(bǔ)丁對于車輛的安全運(yùn)行也至關(guān)重要。車輛通常要駕駛十年甚至更長時(shí)間，需要在很長一段時(shí)間內(nèi)定期更新。這使它們更類似于飛機(jī)或船只，后者提供軟件更新的時(shí)間比個(gè)人電腦、智能手機(jī)、平板電腦和智能電器等消費(fèi)品的更新時(shí)間更長。

目前將汽車網(wǎng)絡(luò)安全市場細(xì)分為三個(gè)要素：網(wǎng)絡(luò)安全硬件、網(wǎng)絡(luò)安全相關(guān)軟件開發(fā)工作以及網(wǎng)絡(luò)安全流程和解決方案。根據(jù)專家訪談、麥肯錫分析和預(yù)測模型，研究機(jī)構(gòu)估計(jì)網(wǎng)絡(luò)安全市場總額將從 2020 年的 49 億美元增至 2030 年的 97 億美元，年增長率超過 7%（見圖 3）。

為了在這一不斷增長的網(wǎng)絡(luò)安全市場中獲取價(jià)值，價(jià)值鏈上的參與者都在采取不同的策略。我們預(yù)計(jì)，以下領(lǐng)域?qū)l(fā)生重大變化：

原始設(shè)備制造商正在追求垂直整合（例如，通過構(gòu)建自己的網(wǎng)絡(luò)安全組件甚至軟件堆棧）。

供應(yīng)商正在向價(jià)值鏈的上下游推進(jìn)，例如提供專門的網(wǎng)絡(luò)安全咨詢服務(wù)。

初創(chuàng)企業(yè)正以創(chuàng)新解決方案進(jìn)入市場，包括專門的威脅檢測應(yīng)用程序或作為服務(wù)的車輛安全運(yùn)營中心。

IT 和運(yùn)營技術(shù)公司正在向鄰近的汽車網(wǎng)絡(luò)安全市場擴(kuò)張（例如，通過提供后端解決方案或網(wǎng)絡(luò)安全組件）。

半導(dǎo)體公司正通過各種措施（如提供針對其芯片進(jìn)行優(yōu)化的軟件）向價(jià)值鏈上游挺進(jìn)。下文是英飛凌在汽車網(wǎng)絡(luò)安全與信息安全方面的應(yīng)用。

文章來源地址http://www.zghlxwxcb.cn/news/detail-667113.html

到了這里，關(guān)于英飛凌在車輛信息安全方面上應(yīng)用的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！